인도 통신부는 최근 인도 또는 국제적으로 주류 인스턴트 메시징 도구 개발자에게 사용자가 휴대폰 번호와 연결된 유효한 SIM 카드 없이는 이러한 플랫폼을 사용하고 메시지를 보낼 수 없도록 하는 지침을 발표했습니다. 사용자를 식별하기 위해 인도 휴대폰 번호를 사용하는 WhatsApp, Telegram, Snapchat, Arattai, Sharechat, Josh, JioChat 및 Signal과 같은 플랫폼을 포함한 주요 메시징 도구는 90일 이내에 지침을 준수해야 합니다.
인도가 2024년 통신(통신 사이버 보안) 규칙을 개정하고 피싱, 사기 및 사이버 사기에 대한 통신 식별자의 오용을 방지하는 데 중점을 두면서 통신부는 SIM 카드 바인딩 지침이 국경 간 사기 활동을 악용하는 악의적인 행위자에 의해 생성된 보안 격차를 줄이는 데 중요하다고 말했습니다.
요구 사항에 따라 통신 도구는 6시간마다 정기적으로 자동 로그아웃되어야 합니다. 바인딩된 유효한 SIM 카드를 감지할 수 없는 경우 사용자는 다시 로그인할 수 없습니다. 이것의 장점은 사용자 계정을 도난당한 경우 최대 6시간 동안 사용할 수 없다는 점입니다.
이전에는 관련 SIM 카드가 제거되거나 비활성화되거나 해외로 전송된 경우에도 메시징 및 통화 앱의 계정을 계속 사용할 수 있었기 때문에 정부 공무원을 사칭하기 위해 인도 번호를 사용하는 익명 사기, 원격 피싱 사기 및 사기 전화가 가능했다고 인도 통신부가 밝혔습니다.
웹 또는 데스크톱 세션이 길면 사기꾼이 원래 장치나 SIM 카드 없이도 피해자의 계정을 원격으로 제어할 수 있으므로 추적 및 대응이 훨씬 더 어려워집니다. 현재 인도 내/외부 실행을 위해 인도 기기에서 세션을 한 번만 확인하면 되므로 범죄자는 인도 번호를 사용하여 사기를 저지르기 위해 새로운 확인을 사용할 필요가 없습니다.
새로운 규정은 계정 유효성에 대해 강력한 제한을 부과합니다. 즉, 사용자는 바인딩된 휴대폰 번호와 SIM 카드가 정상적인 상태인 경우에만 플랫폼 계정을 사용할 수 있습니다. 또한 통신 플랫폼은 각 활성 계정에 대해 KYC(Know Your Customer) 연결을 수행해야 하므로 인도 법 집행 기관도 이 실명 정보를 기반으로 피싱, 투자 사기 및 기타 유형의 사기를 추적할 수 있습니다.
인도의 국내 메시징 플랫폼은 그러한 지침에 크게 반응해서는 안 되며, 해외 플랫폼, 특히 WhatsApp 및 Signal과 같이 개인 정보 보호에 초점을 맞춘 플랫폼이 이를 준수할지 여부는 아직 지켜봐야 합니다.